Lei 13.709/2018 · LGPD

Política de Privacidade

Esta política descreve como a BRASIL NFE LTDA coleta, utiliza, compartilha, armazena e protege os dados pessoais tratados nos serviços oferecidos pela plataforma Brasil NFe e em sites associados.

Versão: 1.0 Vigente desde: 27/04/2026 Última atualização: 27/04/2026

1. Quem é o controlador dos seus dados

BRASIL NFE LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob nº 39.658.743/0001-99, é a controladora dos dados pessoais tratados nos termos desta Política, conforme definição do art. 5º, VI da LGPD.

Atuamos como controladora em relação aos dados de titulares com quem mantemos relação direta (visitantes do site, leads, clientes contratantes, usuários do painel) e como operadora em relação aos dados que nossos clientes nos transmitem para emissão de documentos fiscais (dados de seus próprios clientes, fornecedores e transportadores), processados conforme instruções do cliente contratante.

2. Encarregado de Dados (DPO)

Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações sobre o tratamento dos seus dados, entre em contato com o nosso Encarregado:

Mais informações sobre o Encarregado em /legal/dpo.

3. Dados que coletamos

3.1 Dados fornecidos diretamente por você

  • Cadastro e conta: nome, e-mail, telefone, CPF/CNPJ, razão social, inscrição estadual e municipal, endereço, senha (armazenada com hash criptográfico).
  • Formulário de contato e suporte: nome, e-mail, telefone, mensagem.
  • Dados de cobrança: dados de pagamento processados por gateways parceiros (não armazenamos números completos de cartão).
  • Conteúdo enviado pela API ou painel: documentos fiscais (XML), dados de seus clientes, fornecedores e transportadores (dados de terceiros tratados sob sua responsabilidade como controlador).
  • Certificado digital: certificados A1 carregados pelo cliente para assinatura de documentos fiscais.

3.2 Dados coletados automaticamente

  • Dados de navegação: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, origem do tráfego (referrer).
  • Cookies e identificadores: conforme detalhado em nossa Política de Cookies.
  • Dados de uso da API: tokens de acesso, registros de chamadas (logs de requisição), endereço IP de origem.

3.3 Dados obtidos de terceiros

  • SEFAZ e órgãos públicos: situação cadastral de CNPJ/CPF consultada nos sistemas oficiais para validação de documentos fiscais.
  • Provedores de marketing: identificadores de campanha (GCLID, UTM) quando você acessa o site por meio de anúncios.

4. Finalidades e bases legais (art. 7º LGPD)

Tratamos seus dados pessoais apenas para as finalidades abaixo, sempre com uma base legal adequada:

FinalidadeDados utilizadosBase legal (art. 7º)
Cadastro, autenticação e operação da conta Cadastrais, credenciais Execução de contrato (V)
Emissão e armazenamento de documentos fiscais Cadastrais, fiscais, certificado digital Cumprimento de obrigação legal (II) e execução de contrato (V)
Cobrança e prevenção à fraude Cadastrais, financeiros, navegação Execução de contrato (V) e legítimo interesse (IX)
Atendimento de suporte e respostas a contato Nome, contato, conteúdo da mensagem Execução de contrato (V) ou consentimento (I), conforme o caso
Cumprimento de obrigações fiscais e regulatórias Cadastrais, fiscais, financeiros Cumprimento de obrigação legal (II)
Segurança da informação, auditoria e prevenção a incidentes Logs, IP, identificadores técnicos Legítimo interesse (IX) e cumprimento de obrigação legal (II)
Comunicações de marketing e novidades de produto Nome, e-mail, comportamento de uso Consentimento (I) — revogável a qualquer momento
Análise estatística e melhoria de produto Dados de uso pseudonimizados Legítimo interesse (IX)
Defesa em processos judiciais, administrativos ou arbitrais Conforme necessário Exercício regular de direitos (VI)

Quando o tratamento se basear em consentimento, você poderá revogá-lo a qualquer momento, sem prejuízo dos tratamentos realizados anteriormente sob essa base.

5. Com quem compartilhamos seus dados

Compartilhamos dados pessoais apenas quando necessário e nos limites desta Política, com as seguintes categorias de terceiros:

  • Subprocessadores e operadores que nos prestam serviços de infraestrutura, e-mail, gateways de pagamento, análise e suporte. A lista completa e atualizada está disponível em /legal/subprocessadores.
  • Autoridades fiscais e órgãos públicos (SEFAZ, Receita Federal, prefeituras), quando exigido por lei para emissão e validação de documentos fiscais.
  • Autoridades judiciais e administrativas, mediante ordem legítima e nos limites estritos da requisição.
  • Sucessores, em caso de fusão, aquisição, incorporação ou reorganização societária — você será informado e seus direitos preservados.

Não vendemos seus dados pessoais.

6. Transferência internacional de dados

Alguns de nossos subprocessadores (por exemplo, provedores de e-mail transacional, fontes da Web e ferramentas de análise) podem estar localizados fora do Brasil. Nesses casos, asseguramos que a transferência seja realizada conforme o art. 33 da LGPD, com garantias contratuais adequadas (cláusulas-padrão, salvaguardas técnicas e organizacionais). A lista de subprocessadores indica o país de hospedagem de cada um.

7. Por quanto tempo guardamos seus dados

O prazo de retenção varia conforme a finalidade e a base legal:

CategoriaPrazoMotivo
Documentos fiscais (NF-e, NFC-e, NFS-e, CT-e, MDF-e, DC-e) e dados relacionados Mínimo de 5 anos contados do encerramento do exercício, ou prazo superior fixado em lei Cumprimento de obrigação legal e regulatória fiscal
Dados cadastrais e financeiros do contratante Durante a vigência do contrato + prazos prescricionais aplicáveis Execução de contrato e exercício regular de direitos
Logs de acesso e segurança Mínimo de 6 meses, podendo se estender conforme exigência legal (art. 15 do Marco Civil da Internet) Obrigação legal e segurança
Mensagens de contato e suporte Até 24 meses após o último atendimento Histórico de relacionamento
Dados tratados com base em consentimento (marketing) Até a revogação do consentimento ou inatividade prolongada Consentimento

Após o término do prazo, os dados são excluídos ou anonimizados, ressalvadas as hipóteses legais de guarda obrigatória (art. 16 da LGPD).

8. Seus direitos como titular (art. 18 LGPD)

Você tem direito de obter, em relação aos seus dados pessoais:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial;
  • Eliminação dos dados tratados com consentimento, ressalvadas as hipóteses do art. 16 (guarda legal);
  • Informação sobre as entidades públicas e privadas com as quais os dados foram compartilhados;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento, a qualquer momento, mediante manifestação expressa.

Como exercer: envie uma solicitação para [email protected] ou pelo canal LGPD em /legal/lgpd. Responderemos no prazo legal de 15 dias (art. 19 da LGPD), podendo solicitar comprovação de identidade para garantir a segurança da requisição.

9. Como protegemos seus dados

Adotamos medidas técnicas, administrativas e organizacionais aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas (art. 46 da LGPD):

  • Criptografia em trânsito (TLS) em todas as comunicações entre cliente, API e SEFAZ;
  • Hash criptográfico de senhas com algoritmos modernos (PBKDF2);
  • Controle de acesso com autenticação, perfis e bloqueio após tentativas falhas;
  • Registros de auditoria de criação, alteração e exclusão de dados;
  • Backups periódicos com controle de acesso restrito;
  • Monitoramento contínuo, detecção de anomalias e revisões de segurança;
  • Política interna de privacidade e treinamento de equipe.

Apesar dos esforços, nenhum sistema é 100% imune. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados conforme o art. 48 da LGPD. Veja mais em /legal/incidentes.

10. Cookies e tecnologias semelhantes

Utilizamos cookies para operar o site, lembrar suas preferências, medir desempenho e personalizar comunicações de marketing — sempre respeitando o consentimento manifestado por você no banner de cookies. Detalhes completos em Política de Cookies.

11. Dados de crianças e adolescentes

Os serviços do Brasil NFe são direcionados a pessoas jurídicas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos coleta indevida, os dados serão eliminados; pais ou responsáveis podem nos contatar para solicitar a exclusão.

12. Alterações desta Política

Podemos atualizar esta Política periodicamente para refletir mudanças regulatórias, novos serviços ou aprimoramentos de segurança. A versão vigente está sempre disponível nesta página, com indicação da data da última atualização. Mudanças substanciais serão comunicadas com destaque adequado e, quando o impacto exigir, por e-mail ao contato administrativo da conta.

12.1 Histórico de versões

Mantemos público o histórico desta Política para que você consiga conferir o que mudou ao longo do tempo. Versões anteriores podem ser solicitadas integralmente ao Encarregado pelo e-mail [email protected].

Versão Vigente desde Resumo das alterações
1.0 27/04/2026 Versão inicial publicada com a estrutura completa de bases legais (art. 7º), retenção (art. 16), direitos do titular (art. 18) e transferências internacionais (art. 33), alinhada à LGPD.

13. Reclamações à ANPD

Caso considere que o tratamento dos seus dados está em desconformidade com a LGPD, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.

14. Fale com a gente

Dúvidas ou solicitações sobre privacidade?

Fale com nosso Encarregado de Dados pelo canal LGPD.

Exercer meus direitos